“敲诈病毒”源代码公布破坏力可能成倍增长
来源:新华网 更新时间:2012-04-13


    新华网北京6月25日电(记者崔军强)十几天前被截获的“敲诈病毒”源代码近日被公布在互联网上,反病毒专家认为其破坏力可能会因此成倍增长。

    23日,中国童鞋网管理人员向率先截获“敲诈病毒”的北京江民公司报告,称有人在其网站论坛中散布了一段可疑的病毒源代码。江民反病毒中心经过诊断,确认这个代码即为“敲诈病毒”的源代码。中国童鞋网目前已对源代码网页采取了屏蔽措施,阻止其进一步扩散传播。此前,曾有一名用户因电脑感染“敲诈病毒”而损失了一笔重要生意,在中国童鞋网使用措辞激烈的语言对“施毒者”进行声讨。

    据江民公司反病毒专家介绍,源代码是病毒程序的核心组成部分,即使是水平一般的黑客掌握了源代码,也能制造出大量病毒新变种,给计算机用户带来更大威胁,同时大大增加了反病毒公司的工作量,这一招“十分阴险”。由于“敲诈病毒”源代码是23时上传到中国童鞋网的,次日5时才被管理人员发现并被屏蔽,因此目前尚不清楚这段源代码是否已经扩散。

    根据“敲诈病毒”自述文件中留下的手机号码和散布源代码的IP地址,江民反病毒中心的专家初步判断“施毒者”位于广州。截至24日,江民公司已经截获了“敲诈病毒”的7个新变种,目前正在监测病毒源代码的去向。江民公司呼吁国内各网站管理员,一旦发现有人公开散布“敲诈病毒”源代码应立即进行屏蔽,将其危害降到最低限度。

    “敲诈病毒”为一款典型的木马病毒,作案手段非常隐蔽,它通过恶意隐藏用户文档造成“丢失”的假象,然后借修复数据之名要求用户向指定账户汇款,以不正当手段索取钱财。国家计算机病毒应急处理中心曾就此发出预警,提醒网民采取防范措施。据反病毒专家分析,“敲诈病毒”嵌入在互联网的一些免费软件中,用户下载运行后就会诱发病毒,目前已在北京、上海、广东、山东等地发作。